Opšti uslovi korišćenja elektronskih usluga Republičkog geodetskog zavoda


 

Korišćenjem elektronskih usluga Republičkog geodetskog zavoda (u daljem tekstu: eUsluge) prihvatate ove uslove i odredbe korišćenja i mere nadgledanja koje Republički geodetski zavod preduzima u zaštiti svog  IKT sistema koji je od opšteg interesa za Republiku Srbiju Odlukom Vlade Republike Srbije o određivanju proizvoda i usluga od posebnog značaja za odbranu Republike Srbije („Službeni glasnik RS“, br. 58/2008, 26/ 2019), koja je na snazi od 13.04.2019. godine.

Korisnici se obavezuju da koriste eUsluge Republičkog geodetskog zavoda isključivo u skladu sa zakonskim odredbama, strogo poštujući odredbe Zakona o informacionoj bezbednosti i druge relevantne zakonske i podzakonske akte.

Korisnik se obavezuje da eUsluge Republičkog geodetskog zavoda koristi optimalno, u skladu sa potrebama realizacije sopstvenih aktivnosti i da ne preduzima aktivnosti ili primenjuje postupke koji na bilo koji način mogu ugroziti funkcionalnost servisnog sistema ili zaštitu podataka. U suprotnom, Republički geodetski zavod može korisniku ograničiti pristup eUslugama u određenom vremenskom periodu, do uspostavljanja funkcionalnosti servisnog sistema.

U slučaju zloupotrebe servisa korisnik je u obavezi da preuzme odgovarajuće mere za utvrđivanje okolnosti pod kojima je do toga došlo i o tome, bez odlaganja, obavesti Republički geodetski zavod.

1. Zaštita IKT sistema Republičkog geodetskog zavoda:

Republički geodetski zavod ima pravo na preventivnu analizu pristupa IKT sistemu kao i analizu mrežnog saobraćaja u cilju zaštite od zloupotreba i zlonamernih aktivnosti.

Republički geodetski zavod primenjuje odgovarajuće sigurnosne mere, procedure i alate za uklanjanje potencijalnih pretnji koje mogu izazvati oštećenje, ometanje ili blokiranje pristupa elektronskim eUslugaima Republičkog geodetskog zavoda kao na primer:

1. Monitoring računarske mreže: Korišćenje sistema za monitoring mrežnog saobraćaja i detekciju neobičnih aktivnosti na računarskoj mreži.

2.  Sistemi za otkrivanje neovlašćenog pristupa: Upotreba naprednih detektora kako bi se blagovremeno otkrilo i reagovalo na neovlašćen pristup ili aktivnost na IKT sistemu Republičkog geodetskog zavoda.

3. Zaštita od zlonamernog softvera: Korišćenje antivirusnih i antimalver programa kako bi se sprečila infiltracija i infekcija sistema ili njegovog dela zlonamernim softverom.

4. Oprema za zaštitu od (DDoS) napada: Korišćenje preventivnih zaštitnih mehanizama koji sprečavaju i omogućavaju brzu reakciju na distribuirane napade koji imaju za cilj uskraćivanje eUsluga.

5. Filtriranje mrežnog saobraćaja: Primena filtera i pravila za blokiranjepristupa određenim IP adresama, eUslugaima ili protokolima koji mogu predstavljati pretnju po IKT sistem Republičkog geodetskog zavoda .

6.  Bela/crna lista i zabrane: Ograničavanje pristupa samo proverenim i poverljivim uređajima izvorima i aplikacijama.

7. Inteligentni sistemi za ranu detekciju pretnji: Upotreba specijalizovanih sistema i alata za rano otkrivanje i detekciju sigurnosnih incidenata.

Komunikacione mreže, uređaji i vodovi su konstantno pod nadzorom i zaštitom od neovlašćenog pristupa, sa fokusom na zaštitu poverljivosti i integriteta podataka koji se prenose putem javnih mreža.

2. Sigurnosni nadzor:

Svi korisnici korišćenjem eUsluga Republičkog geodetskog zavoda prihvataju ovaj vid monitoringa i praćenja aktivnosti u cilju zaštite IKT sistema Republičkog geodetskog zavoda. U slučaju zlonamernih aktivnosti ili zloupotreba, logovi i zapisi se mogu upotrebiti za obaveštavanje nadležnih organa i preduzimanje neophodnih radnji i mera.

3. Dodatne mere zaštite:

Zaštita IKT sistema Republičkog geodetskog zavoda može uključivati i nenajavljenu primenu drugih mera i alata u cilju održavanja bezbednosti IKT sistema.

Republički geodetski zavod ima pravo u cilju zaštite IKT sistema na segmentaciju mreže u cilju izolacije eUsluga i potpunog ograničenja pristupa eUslugama bez prethodne najave i obrazloženja.

4. Zabrane:

Zabranjeno je svako ometanje, onemogućavanje ili sprečavanje drugih korisnika pri korišćenju eUsluga Republičkog geodetskog zavoda, kao i svaki drugi vid ometanja elektronske komunikacije.

Zabranjeno je objavljivanje, prenos, distribucija nezakonitog, lažnog ili uvredljivog materijala.

Zabranjen je prenos zaštićenog sadržaja sa IKT sistema Republičkog geodetskog zavoda sa posebnim stepenom klasifikacije kao i pravima intelektualne svojine bez izričite pismene saglasnosti Republičkog geodetskog zavoda na druge računarske sisteme.

Zabranjeno je korišćenje podataka ili informacija koji bi kršili autorska prava, žigove, patente ili druga prava.

Zabranjeno je distribuiranje, prenošenje, ili deljenje podataka/sadržaja koji sadrži viruse, trojanske konje ili bilo koji drugi zlonamerni softver.

Zabranjeno je namerno ili nenamerno nanošenje štete IKT sistemu Republičkog geodetskog zavoda ili drugim korisnicima eUsluga.

Zabranjeno je svako neovlašćeno prikupljanje ikakvih informacija o institucijama, organizacijama i svim ostalim korisnicima elektronskih eUsluga Republičkog geodetskog zavoda bez izričite pismene saglasnosti Republičkog geodetskog zavoda.

Zabranjeno je lažno predstavljanje i korišćenje lažnih identiteta sa namerom obmane kako zaposlenih u Republičkom geodetskom zavodu tako i ostalih korisnika eUsluga Republičkog geodetskog zavoda.

Zabranjeno je svako prikupljanje kao i distribucija informacija o svojstvima komunikacionih, serverskih uređaja, tehnologiji, platformama, načinu upotrebe, planovima kao i drugim sadržajima koji mogu da dovedu do ugrožavanja bezbednosti IKT sistema bez izričite pismene saglasnosti Republičkog geodetskog zavoda.

5.Ograničenja odgovornosti:

Republički geodetski zavod ni u kom slučaju neće biti odgovoran za direktnu, indirektnu ili posledičnu štetu nastalu korišćenjem elektronskih eUsluga Republičkog geodetskog zavoda.

Rizik korišćenja eUsluga Republičkog geodetskog zavoda u celosti snosi korisnik. Republički geodetski zavod neće snositi odgovornost za bilo kakvu štetu koja proizađe iz korišćenja ili nemogućnosti korišćenja eUsluga Republičkog geodetskog zavoda.

Svi evenutalni sporovi koji nastanu povodom korišćenja eUsluga Republičkog geodetskog zavoda rešavaće se sporazumno, a ako to ne bude moguće, spor će se rešavati pred stvarno nadležanim sudom u Beogradu.

6.Politika privatnosti:

Prilikom pružanja eUsluga Republičkog geodetskog zavoda vodi se evidencija o pristupu sistemu i korišćenju servisa koja sadrži sledeće podatke: korisničko ime, IP adresa sa koje se pristupa, datum i vreme pristupa.

Korisnička imena:

Pri obrađivanju i čuvanju informacija o korisnicima, Republički geodetski zavod čuva korisnička imena kako bi se obezbedila identifikacija korisnika i upravljanje njihovim pristupom eUslugaima Republičkog geodetskog zavoda.

IP adrese:

Republički geodetski zavod čuva IP adrese sa kojih se vrši pristup našem eUslugau. Ove informacije se koriste u cilju analize i zaštite od potencijalnih sigurnosnih pretnji i zloupotreba.

Datum i vreme pristupa:

Za svaki pristup našim eUslugama, čuva se informacija o datumu i vremenu. Ovi podaci pomažu u poboljšanju sigurnosti i analizi korišćenja eUsluga.

Lični podaci iz navedenih evidencija se uz primenu mera informacione bezbednosti i zaštite podataka o ličnosti. Republički geodetski zavod postupa u skladu sa Opštom politikom zaštite podataka o ličnosti koja je usvojena u okviru Sistema upravljanja informacijama o privatnosti (PIMS) u skladu sa Zakonom o zaštiti podataka o ličnosti i u skladu sa zahtevima standarda SRPS ISO/IEC 27701.

Republički geodetski zavod postupa u skladu sa Zakonom o zaštiti podataka o ličnosti na načelima obrade podataka o ličnosti u kojima su navedene osnovne odgovornosti za Republički geodetski zavod  kao rukovaoca koji je odgovoran za primenu navedenih načela:

Zakonitost, poštenje i transparentnost

Podaci o ličnosti moraju se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose („zakonitost, poštenje i transparentnost”). Zakonita obrada je obrada koja se vrši u skladu sa zakonom o zastiti podataka o ličnosti, odnosno drugim zakonom kojim se uređuje obrada.

Svrha obrade

Podaci o ličnosti moraju se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama („ograničenje u odnosu na svrhu obrade”).

Minimizacija podataka

Podaci o ličnosti moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka”).

Tačnost

Podaci o ličnosti moraju biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave („tačnost”).

Ograničenje čuvanja

Podaci o ličnosti moraju se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade („ograničenje čuvanja”).

Integritet i poverljivost

Podaci o ličnosti moraju se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera („integritet i poverljivost”).

7. Upotreba ”kolačića”

Aplikacije i servisi NIGP-a zajedno sa ostalim aplikacijama Republički geodetski zavoda eEUsluga koriste "kolačiće" (eng. "cookies") – tekstualne datoteke u kojima se beleže podaci od značaja za funkcionisanje aplikacija, a čuvaju se u okviru webpregledača korisnika.

Neophodni kolačići omogućavaju da se sačuvaju podaci o korisničkim podešavanjima (na primer, izbor jezika, grada, veličine slova, kolor šeme) i time omogućavaju korisnicima da im funkcionalnije naknadno pristupe.

Analitički kolačići se koriste za prikupljanje podataka o načinu korišćenja aplikacije u cilju boljeg razumevanja potreba posetilaca, unapređenja korisničkog iskustva i pružanja kvalitetnije usluge. Za ove potrebe, Republički geodetski zavod koristi servis Google Analitics. Podaci koji se prikupljaju s tim u vezi uključuju, na primer, vrste uređaja sa kojih se pristupa portalu (mobilni ili desktop uređaji), koji su izvori posete, kojim stranicama/eUslugama se pristupa, kakva je interakcija sa određenim elementima aplikacija (npr. polje za pretragu, izbor opcija menija, dugmadi za pokretanje eUsluga itd.). Analiza ovih podataka pomaže Republičkom geodetskom zavodu da, između ostalog, utvrdi postojanje neispravnih linkova, problema u korišćenju navigacionih elemenata ili unapredi rezultate pretrage. Svi pomenuti podaci obrađuju se i koriste depersonalizovano i zbirno (agregirano), odnosno ne povezuju se na bilo koji način sa identitetom građana, niti se koriste za identifikovanje pojedinačnih korisnika aplikacije. Pristup servis Google Analitics ostvaruju isključivo ovlašćena lica Republičkog geodetskog zavoda, koja rade na poslovima razvoja aplikacija i unapređenju korisničkog iskustva.

8.Izmena sadržaja

Ova verzija Uslova korišćenja elektronskih usluga Republičkog geodetskog zavoda objavljena je oktobra 2023. godine.